abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 17:11 | Zajímavý software

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Deep Sky Derelicts.

    Ladislav Hagara | Komentářů: 4
    včera 14:22 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.5.0. Přináší podporu platformy Mediatek mt8188 nebo nový audio modul ARIA (Automatic Regressive Input Amplifier Module).

    Ladislav Hagara | Komentářů: 1
    včera 12:33 | Nová verze

    Byla vydána nová verze 5.8 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení budou oficiální binární balíčky pro Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04, CentOS 7, Amazon Linux 2 a Red Hat Universal Base Image 9.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nová verze

    Byla vydána nová verze 1.77 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.77 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 5
    včera 12:11 | Nová verze

    Byla vydána beta verze Ubuntu 23.04 s kódovým názvem Lunar Lobster. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.04 mělo vyjít 20. dubna 2023.

    Ladislav Hagara | Komentářů: 0
    30.3. 17:44 | Nová verze

    Linuxová distribuce OpenMandriva byla vydána ve verzi ROME 23.03. Název ROME říká, že se jedná se o průběžně aktualizovanou (rolling) edici. Stabilní edice nese název Rock, aktuálně OpenMandriva Lx 4.3 Dysprosium.

    Ladislav Hagara | Komentářů: 4
    30.3. 17:33 | Pozvánky

    Tento pátek od 14:00 proběhne v Brně na FI MUNI konference DevConf Mini. Na programu je celá řada zajímavých přednášek od testování releasů Fedory, přes super počítače nebo Big Data, až po závody autonomních aut. Konferenci bude možné sledovat i na online streamu.

    joejoe | Komentářů: 0
    30.3. 15:00 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.

    Ladislav Hagara | Komentářů: 17
    30.3. 07:00 | Nová verze

    Byla vydána nová stabilní verze 3.5 svobodného 3D softwaru Blender. Přehled novinek i s náhledy v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    30.3. 06:00 | Nová verze

    Po 5 měsících vývoje od vydání verze 6.1 byla vydána nová verze 6.2 svobodného open source redakčního systému WordPress. Kódové jméno Dolphy bylo vybráno na počest amerického jazzového altsaxofonisty, flétnisty a basklarinetisty Erica Dolphyho.

    Ladislav Hagara | Komentářů: 0
    Chodí vám kočka nebo jiné domácí zvíře po klávesnici?
     (64%)
     (9%)
     (9%)
     (9%)
     (9%)
    Celkem 11 hlasů
     Komentářů: 0
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Dotaz: zranitelnost routeru

    19.12.2014 21:22 lertimir | skóre: 64 | blog: Par_slov
    zranitelnost routeru
    Přečteno: 281×
    Venoval jste se uz nekdo dire misfortune cokie. Nejak z toho popisu ani nechapu co je spatne a jak to zjistit. Mozna ze to je tim ze mam horecku.

    Odpovědi

    19.12.2014 21:35 chrono
    Rozbalit Rozbalit vše Re: zranitelnost routeru
    Podľa toho popisu to vyzerá ako buffer overflow pri spracovávaní cookies webovým serverom, ktorý používajú niektoré zariadenia (a samozrejme, aby sa to dalo zneužiť musí byť ten server spustený, čo zvyčajne znamená, že na tom zariadení musí byť povolené ovládanie cez internet).
    19.12.2014 22:07 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: zranitelnost routeru
    Bez horečky jsem to zatím nepochopil…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    19.12.2014 22:55 Sten
    Rozbalit Rozbalit vše Re: zranitelnost routeru
    Jde o buffer overflow při příliš velké hlavičce Cookie v HTTP požadavku na postižené zařízení. Popisek jako u většiny těchto chyb problém dost zveličuje, získání administrátorských práv rozhodně není jednoduché, ale dá se snadno použít pro DoS útok (prostě ten router shodit). Chyba, kdy RomPager vydal kompletní konfiguraci zařízení včetně hesel (chyba rom-0), tak byla mnohem horší.

    Jako ochrana proti všem těmto útokům úplně stačí zakázat administraci zařízení z veřejné sítě a nepouštět do soukromé sítě nikoho nebezpečného (to je ostatně dobrá rada i kvůli jiným zařízením, které tam můžete mít). Stejně tak pokud vaše zařízení používá HTTP autorizaci (vyskočí okno s požadavkem na jméno a heslo), tak nelze získat administrátorský přístup, ale stále je náchylné na DoS. Netýká se to jen routerů, RomPager běží i třeba na některých VoIP telefonech nebo kamerách.
    20.12.2014 10:46 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: zranitelnost routeru

    Dík tak jsem zas v klidu. Nevím kdo normální má administraci povolenou z venku - to zakazuje i spousta BUF.

    Jinak nepouštět nikoho do soukromé sítě obvykle nelze splnit, přijde mít lepší zabezpečovat vše jakoby to bylo venku (v rámci možností), i doma je třeba pustit na wifi návštěvy (MSSID + VLAN).

    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.